XSS Reflected
Kiểm tra source website ta thấy web bị comment 1 thẻ <> dẫn đến ?p=security:
Request đến ?p=security, website hiển thị trang web lỗi và có một hyperlink thẻ <a> hiển thị nội dung security:
Thử nhập ?p=<giá trị khác>, page sẽ báo lỗi và hiển thị nội dung <giá trị khác> trong thẻ <a>. Như vậy, lợi dụng thẻ <a> này, ta thực hiện đóng quote cũng như chèn thêm event để thực hiện XSS:
Đến đây, sau khi thử get trực tiếp document.cookie nhưng không có giá trị, ta thực hiện gửi HTTP Request và qua RequestBin chờ cookie.
Thực hiện request với payload, sau đó ta trigger event onmouseover và di chuyển chuột qua thẻ <a> để chuyển hướng website:
Sau đó, ta thực hiện lại một lần nữa nhưng sẽ thực hiện thêm bước Report đến admin đển POST request:
Qua RequestBin và nhận flag:
- Flag: "****************************"